Proteja e recupere VMs VMware

Esta página fornece um guia para proteger e recuperar máquinas virtuais (VMs) do VMware em execução no Google Cloud VMware Engine através do serviço de cópia de segurança e recuperação de desastres. Descreve como configurar cópias de segurança, fazer restauros e monitorizar o seu ambiente VMware.

Vista geral

O Google Cloud VMware Engine é um serviço totalmente gerido que lhe permite executar a plataforma VMware no Google Cloud. A Google gere a infraestrutura, a rede e os serviços de gestão. Para mais informações sobre o Google Cloud VMware Engine, consulte a página de vista geral do Google Cloud VMware Engine.

Antes de começar

Antes de poder fazer uma cópia de segurança das instâncias do Google Cloud VMware Engine, tem de concluir os seguintes procedimentos do serviço de cópia de segurança e recuperação de desastres:

1. Planeie uma implementação de cópia de segurança e RD.

2. Prepare-se para implementar o Backup and DR.

3. Implemente o Backup and DR.

4. Para começar a fazer uma cópia de segurança de uma instância do Google Cloud VMware Engine, conclua os procedimentos seguintes pela ordem indicada:

   1. Ative a API Google Cloud VMware Engine e defina quotas.

   2. Cumprir os requisitos de rede para usar o Google Cloud VMware Engine.

   3. Conceda funções e autorizações da gestão de identidade e de acesso para o Google Cloud VMware Engine.

   4. Crie uma nuvem privada do Google Cloud VMware Engine.

   5. Adicione uma ligação privada entre a sua nuvem privada do Google Cloud VMware Engine e a nuvem virtual privada onde o dispositivo de cópia de segurança/recuperação está implementado.

Configure a tarefa de cópia de segurança

Durante as tarefas de cópia de segurança de VMs VMware, o dispositivo de cópia de segurança/recuperação tem de resolver os nomes totalmente qualificados dos servidores VMware ESX em execução na sua nuvem privada do Google Cloud VMware Engine. A forma mais fácil de o fazer é adicionar um Sistema de Nomes de Domínio (DNS) da sua nuvem privada ao dispositivo de cópia de segurança/recuperação. Se não quiser fazê-lo, tem de adicionar manualmente uma entrada de anfitrião para cada anfitrião ESX no separador Resolução de anfitriões na página Gestão do sistema na consolaGoogle Cloud .

1. Na Google Cloud consola, clique no menu de navegação menu.

   Aceda à Google Cloud consola

2. Na secção Compute, clique em Google Cloud VMware Engine para abrir o serviço de cópia de segurança e recuperação de desastres.

3. Selecione Recursos e, de seguida, selecione a sua nuvem privada.

4. Em Servidores DNS da nuvem privada, copie um ou ambos os protocolos de Internet (IPs).

5. Aceda ao serviço de cópia de segurança e RD na Google Cloud consola.

   Aceda ao serviço de cópia de segurança e RD

   1. Clique em Gerir.

   2. Clique em Eletrodomésticos.

   3. Clique com o botão direito do rato no dispositivo e escolha Configurar rede do dispositivo.

      A página Gestão do sistema é aberta numa nova janela.

   4. Na *página DNS, NTP*, adicione o DNS como principal ou secundário e remova quaisquer pesquisas de sufixos DNS desnecessárias.

   5. Em Resolução de problemas, conclua os seguintes passos:

      1. Clique no menu pendente Utilitário e selecione Testar DNS.

      2. Clique no menu pendente Resolver e selecione IP.

      3. Introduza o endereço IP no campo IP a resolver. Deve resolver-se para um nome. Se não for o caso, valide a conetividade entre a nuvem privada do Google Cloud VMware Engine e a VPC do Backup and DR.

Defina regras de firewall de entrada NFS para o dispositivo Backup and DR

Siga as instruções abaixo para definir as regras de firewall de entrada para o dispositivo de cópia de segurança e certificar-se de que as montagens NFS não encontram erros inesperados. Quando efetua montagens de VMs do Google Cloud VMware Engine através do NFS, o dispositivo de cópia de segurança/recuperação fornece acesso ao disco da máquina virtual através de um armazenamento de dados NFS.

1. Na Google Cloud consola, aceda à página Políticas de firewall em Segurança de rede.

   Aceda à página Políticas de firewall

2. Encontre a regra de firewall da nuvem privada virtual para o seu dispositivo de cópia de segurança/recuperação que contém as seguintes informações:

   • Destino: a conta de serviço do seu dispositivo de cópia de segurança. Por exemplo, my-service-account@my-project.iam.gserviceaccount.com

   • tcp: 26, 443, 3260,5107

3. Edite as regras de firewall e adicione as seguintes informações:

   • No Intervalo IPv4 de origem, adicione a sub-rede de gestão do sistema da sua nuvem privada do Google Cloud VMware Engine. Encontre a sub-rede de gestão do sistema no portal do Google Cloud VMware Engine através dos seguintes passos:

     1. Aceda a Recursos.

     2. Clique em Selecionar a sua nuvem privada.

     3. Clique em Sub-redes.

        • tcp: 26, 111, 443, 756, 902, 2049, 3260, 4001, 4045, 5107

        • udp: 111, 756, 2049, 4001, 4045

4. Clique em Guardar.

Adicione um novo anfitrião do vCenter à consola de gestão de cópias de segurança e da RD

A cópia de segurança e a recuperação de desastres usam a proteção de dados das APIs de armazenamento do VMware vSphere, anteriormente conhecidas como APIs vStorage para proteção de dados ou VADP, para criar imagens de cópias de segurança de VMs VMware, colocando estas imagens de cópias de segurança no conjunto de instantâneos do dispositivo de cópia de segurança/recuperação ou em OnVault Pools.

Para emitir chamadas API, o dispositivo de cópia de segurança/recuperação tem de se ligar ao anfitrião do vCenter com um nome de utilizador e uma palavra-passe que tenham autoridade para realizar as ações necessárias. Nesta secção, adicionamos o vCenter como anfitrião e fornecemos essas credenciais do utilizador (que são armazenadas em segurança pelo serviço).

Siga estas instruções para adicionar um novo anfitrião do vCenter à consola de gestão:

1. Na consola de gestão, aceda a Gerir.

2. Clique em Anfitriões.

3. Selecione + Adicionar anfitrião.

4. No formulário Adicionar anfitrião, introduza o nome e um nome amigável opcional. O nome de um anfitrião deve começar por uma letra e pode conter letras e dígitos (0-9). Os carateres de sublinhado (_) não são válidos em nomes de anfitriões.

5. Introduza o endereço IP do dispositivo do servidor vCenter no campo Endereço IP.

6. Na secção Eletrodomésticos, selecione os eletrodomésticos geridos pela consola de gestão que quer publicar neste anfitrião. Se a lista for longa, pode usar a caixa de pesquisa para encontrar um eletrodoméstico específico ou um grupo de eletrodomésticos.

7. No menu pendente Tipo de anfitrião, selecione vCenter e adicione as seguintes informações:

   • Valide o modo de transporte de dados, NFS ou SAN. O NFS é a predefinição e recomendamos que não a altere.

   • Introduza o nome de utilizador e a palavra-passe do utilizador da solução que configurou anteriormente para estabelecer ligação ao dispositivo do servidor vCenter e, em seguida, use o botão Testar para validar as credenciais adicionadas.

8. Clique em Adicionar.

Crie um modelo de plano de cópia de segurança

As VMs do Google Cloud VMware Engine são capturadas na íntegra através de chamadas API do Google Cloud VMware Engine. Gerir uma VM atribuindo-lhe um modelo e um perfil de recursos para definir o plano de cópia de segurança para capturar toda a VM.

Quando um dispositivo de cópia de segurança/recuperação associa um modelo de cópia de segurança a uma VM inteira, não tem conhecimento do conteúdo da VM, pelo que não são realizadas ações específicas da aplicação.

Quando é capturado um servidor virtual completo, é capturado um servidor virtual totalmente funcional (sistema operativo, aplicações e respetivos dados). Isto permite aceder aos dados rapidamente e sem problemas. Uma vez que a imagem apresentada é um servidor virtual totalmente funcional, pode ser migrada para uma nova localização permanente, se necessário. A captura de servidores virtuais completos permite que os grupos de servidores virtuais e as respetivas aplicações sejam geridos com um único modelo de cópia de segurança.

Os modelos são compostos por políticas de cópia de segurança. Nas políticas, pode definir quando executar uma cópia de segurança, a frequência com que executar uma cópia de segurança, durante quanto tempo reter a imagem de cópia de segurança (dias, semanas, meses ou anos) e também configuração adicional quando a política é aplicada a uma VM. Consulte o artigo Crie um modelo de reserva para criar um modelo e atribuir uma política de reserva.

Um perfil de recursos especifica o suporte de armazenamento para imagens de cópia de segurança de dados de VMs VMware. Os perfis de recursos definem que conjunto de instantâneos é usado (se existir uma política de instantâneos no modelo) e que conjuntos OnVault são usados (se existirem políticas OnVault ou diretas para OnVault no modelo). Para mais informações, consulte o artigo Crie um perfil de recursos.

Aplique um modelo de plano alternativo

Use o assistente de integração para descobrir máquinas virtuais (VMs) do VMware geridas por um vCenter. Depois de descobrir uma ou mais aplicações, pode protegê-las todas de uma só vez aplicando um modelo de cópia de segurança e um perfil ou pode adicioná-las à lista de aplicações como VMs não geridas ou ignoradas.

Use as seguintes instruções para descobrir e proteger VMs VMware:

1. Na consola de gestão do serviço de cópias de segurança e RD, clique em Gestor de apps.

2. Selecione Aplicações no menu pendente.

   É apresentada a página Aplicações.

3. Clique em Adicionar aplicação.

4. Selecione Google Cloud VMware Engine.

5. Na lista de servidores, selecione um vCenter onde quer realizar a deteção de VMs e clique em Seguinte.

6. Na página Gerir, é apresentada uma lista de VMs. Selecione uma VM para descobrir e clique em Seguinte.

7. Aplique o modelo de política e o perfil à instância do Google Cloud VMware Engine:

   • Selecione uma VM que quer proteger.

   • Selecione Gerir configuração da cópia de segurança.

   • Na lista pendente Escolher ação, selecione Gerir configuração de cópia de segurança.

     A lista pendente do modelo Escolher é aberta.

   • Na lista pendente Escolher modelo, selecione um modelo.

     A lista pendente Escolher perfil é aberta.

   • Clique em Aplicar plano alternativo.

8. Clique em Definições da aplicação para cada MV na lista para fazer alterações à configuração predefinida.

   É apresentada a página Detalhes e definições da aplicação. Consulte o artigo Configure as definições da aplicação para VMs.

9. Caso existam várias VMs e queira fazer as mesmas alterações a todas as VMs, clique em Definir definições para todas as aplicações e faça as alterações necessárias.

10. Clicar em Seguinte.

11. Reveja o ecrã de resumo. Se estiver tudo correto, selecione Concluir para concluir o processo de integração. As VMs selecionadas são cópias de segurança com base no modelo de política que selecionar.

12. Quando a integração estiver concluída, é apresentada uma caixa de diálogo. Clique novamente em Concluir. Assim que o modelo de política for anexado às VMs selecionadas, o estado muda para uma marca de verificação verde. A marca de verificação verde indica que as VMs estão prontas para executar uma tarefa de cópia de segurança de acordo com o agendamento definido pela política. Se quiser executar a tarefa imediatamente, consulte o artigo Executar uma cópia de segurança a pedido.

Execute uma cópia de segurança a pedido

A cópia de segurança a pedido é um tipo de cópia de segurança que pode acionar manualmente em qualquer altura. As cópias de segurança a pedido são úteis em situações em que precisa de fazer uma cópia de segurança dos seus dados antes de um evento específico. Por exemplo, pode querer fazer uma cópia de segurança da VM antes de aplicar atualizações ou patches para se certificar de que a pode restaurar para o estado anterior se surgirem problemas durante o processo de atualização.

Siga estas instruções para executar uma cópia de segurança a pedido de uma aplicação gerida:

1. Na consola de gestão do serviço de cópias de segurança e RD, clique em Gestor de apps.

2. Selecione Aplicações no menu pendente.

   É apresentada a página Aplicações.

3. Selecione uma instância do Google Cloud VMware Engine e, de seguida, clique em Gerir configuração de cópia de segurança.

4. Em Políticas, selecione Instantâneo.

5. Introduza uma Etiqueta e clique em Executar agora. É acionada uma cópia de segurança a pedido para a política selecionada.

Recupere uma VM do VMware Engine

Para recuperar uma VM do Google Cloud VMware Engine, tem de ter montado uma VM do Google Cloud VMware Engine. Pode realizar uma operação de montagem de VM do Google Cloud VMware Engine através dos seguintes métodos:

• Associe uma VM do Google Cloud VMware Engine a um anfitrião existente

• Montar uma VM do Google Cloud VMware Engine como uma nova VM

Assim que o processo de montagem estiver concluído, pode recuperar uma VM do VMware montada para o armazenamento de produção.

Restaure uma VM do VMware Engine

O restauro é o processo de restaurar dados a partir de uma imagem de cópia de segurança. Para restaurar uma VM, consulte o artigo Restaure uma VM do Google Cloud VMware Engine.

Para clonar uma VM, consulte o artigo Clonar uma imagem de uma VM do VMware.

Monitorize o Google Cloud VMware Engine

Pode monitorizar as tarefas do Google Cloud VMware Engine através da consola de gestão. Para saber como monitorizar tarefas ou eventos do Google Cloud VMware Engine, consulte a documentação do serviço de cópia de segurança e recuperação de desastres sobre como monitorizar tarefas ou eventos.

O que se segue?

Para fazer uma cópia de segurança dos tipos de recursos de VMs e bases de dados do Google Cloud VMware Engine, consulte os links dos seguintes inícios rápidos.

• Proteja e recupere uma instância do Compute Engine.

• Proteja e recupere bases de dados do Microsoft SQL Server.